在本系列的最後一篇,我們將詳細探討 APT33 駭客集團並提供我們專家團隊的一些資安建議。
石油天然氣產業依舊是駭客集團的主要目標,駭客的目的是要造成營運中斷並帶來損害。上一篇 (中篇) 我們討論了各種可能衝擊石油天然氣產業的威脅,包括:勒索病毒(勒索軟體,Ransomware)、DNS 通道和零時差漏洞攻擊(zero-day attack)。接下來,在本系列的最後一篇,我們將探討 APT33 駭客集團這個被視為許多石油產業及相關供應鏈遭到魚叉式網路釣魚 (Spear Phishing )攻擊背後的元凶。最後,我們將提出一些有助於石油天然氣公司強化網路資安架構的建議。
【2022年9月29日台北訊】台灣人網路使用整體黏著度高,根據2022台灣網路報告指出註一,台灣整體上網率已高達84.3%,總人口中甚至有五分之一的人每天無時無刻不在上網註二,網路依賴程度之高,隨之而來的便是人人都可能成為網路犯罪分子覬覦鎖定的目標!根據趨勢科技統計,2022年截至8月,經由用戶主動回傳並確認為LINE假帳號的查詢次數就已破百萬,顯見不安全的網路使用大環境不僅提高了使用焦慮,更是無形中增加了民眾落入網路陷阱的可能性。
對此,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 於旗下防毒軟體PC-cillin 2023推出上市之際,彙整近期常見指標性詐騙類型,發表2022四大最駭網路陷阱,幫助民眾一眼看穿時下最常發生的詐騙手法,保護自己與身邊的朋友家人,並透過專業資安工具協助守護,防毒、防詐、防個資外洩,更能有效抵禦網路威脅,讓民眾網路生活安心點!
繼續閱讀當地緣政治的緊張局勢升高,石油天然氣公司將更容易遭遇網路攻擊。
石油天然氣產業對於那些試圖癱瘓其營運與服務的大型網路資安攻擊並不陌生。石油產業目前最令大家耳熟能詳的網路攻擊,基本上都是為了駭入石油公司的企業網路。
地緣政治的緊張局勢不僅可能對現實世界帶來重大衝擊,對網路世界其實也一樣。2022 年 3 月,我們的研究人員觀察到多起不同駭客集團所發動的攻擊。在今日,發掘可能衝擊石油天然氣產業的威脅比以往更加重要,尤其是在局勢緊張的時刻。
此外,我們的研究 也發現,石油天然氣公司都曾經因為網路攻擊而造成供應鏈中斷的情況,平均每一次中斷大約持續 6 天,財務損失金額大約 330 萬美元,而長時間的中斷也會對石油天然氣產業帶來進一步的損失。
所以,對於那些可能造成石油天然氣公司營運中斷的網路攻擊,我們有必要做一番更深入的研究,因為這類攻擊會嚴重影響企業營運和獲利。石油天然氣公司若能詳細檢視其基礎架構並發掘可能造成營運中斷的威脅,就有機會消除資安上的漏洞,同時改善其網路資安架構。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
新舊威脅齊爆發 世界秒癱零時差! CompoTech Asia 電子與電腦
趨勢科技:電動車和元宇宙是駭客未來目標 自由時報電子報
趨勢科技:台灣為供應鏈中樞 資安影響擴及國家 中央通訊社
勒索攻擊威脅大增,趨勢科技:資安行動升級迫在眉睫 LineToday
【臺灣資安大會直擊】數位部長唐鳳揭露打造堅韌安全的智慧國家的3目標、4大策略 iThome
「別把保險箱放門口」,駭客猖獗、工研院資安攻防技術部助企業建護城河 數位時代
資安展聚焦車用資安 鴻海李維斌:資安不好的車以後難賣 電子工程專輯
趨勢科技陳怡樺:為何我要花500萬辦社內機器人大賽? 遠見雜誌網
繼續閱讀